Berufliche E-Mail (iOS-Sophos-Container-Richtlinie)
Mit der Konfiguration Berufliche E-Mail konfigurieren Sie Sophos Secure Email.
Haupt-E-Mail-Konto
Einstellung | Beschreibung |
---|---|
Exchange-Server | Für Exchange Online geben Sie outlook.office365.com ein.Für Exchange Server geben Sie die URL Ihres Servers ein. Beachten Sie, dass Wenn Sie Exchange Server mit dem Sophos Mobile EAS-Proxy verwenden, geben Sie dessen URL ein. |
Benutzer | Der Anmeldename des Benutzers. Für Exchange Online ist dies in der Regel die E-Mail-Adresse. Geben Sie Für Exchange Server geben Sie Benutzer müssen das Konto-Kennwort auf ihren Geräten eingeben. |
E-Mail-Adresse | Die E-Mail-Adresse des Kontos. Wenn Sie die Variable |
Domäne | Für Exchange Online lassen Sie dieses Feld leer. Für Exchange Server geben Sie die Domäne des Benutzerkontos ein. |
Support-E-Mail-Kontakt | Die Adresse für E-Mails, die über die Funktion „Kontaktiere Support“ gesendet werden. |
Verwaltete Konten
Neben dem Haupt-E-Mail-Konto können Sie bis zu zwei Konten, die als Verwaltete Konten bezeichnet werden, zu Sophos Secure Email hinzufügen.
Beachten Sie Folgendes:
- Wenn Sie verwaltete Konten konfigurieren, können Benutzer Konten nicht manuell hinzufügen. Sie können Konten verwenden, die sie hinzugefügt haben, bevor Sie die Richtlinie zugewiesen haben.
- Wenn es ein bestehendes Konto mit derselben E-Mail-Adresse gibt, wird es in ein verwaltetes Konto umgewandelt.
E-Mail-Einstellungen
Einstellung | Beschreibung |
---|---|
Sichere Textfelder verwenden | Der Inhalt von Eingabefeldern wird geschützt. Auto-Vervollständigung und Auto-Korrektur werden in der App „Sophos Secure Email“ deaktiviert, um zu verhindern, dass sensible Daten im Gerätespeicher abgelegt werden. |
Externen Inhalt erlauben | Benutzer können externe E-Mail-Inhalte wie Bilder laden. |
Maximale E-Mail-Größe | E-Mail-Nachrichten, die inkl. Anhänge größer sind als der von Ihnen ausgewählte Wert, werden nicht vom Exchange-Server heruntergeladen. |
Benachrichtigungen | Der Benachrichtigungstyp für neue E-Mails:
Diese Einstellung wirkt sich auch auf Terminerinnerungen aus:
|
Inhalt | Der Umfang der Informationen, der in einer Benachrichtigung angezeigt wird. Diese Einstellung ist nur verfügbar, wenn Sie App in Benachrichtigungen ausgewählt haben. |
Standardsignatur | Die Standard-E-Mail-Signatur. |
EWS-Server | Die URL Ihres Exchange Web Services (EWS) Server. Wenn Sie dieses Feld leer lassen, verwendet Sophos Secure Email die URL, die Sie in Exchange-Server konfiguriert haben. |
Funktionen
Einstellung | Beschreibung |
---|---|
Outlook-Aufgaben und -Notizen synchronisieren | Benutzer können ihre Outlook-Aufgaben und -Notizen in Sophos Secure Email anzeigen. Standardmäßig können Benutzer auch Aufgaben und Notizen erstellen, bearbeiten und löschen. Wählen Sie Aufgaben und Notizen sind schreibgeschützt aus, um dies zu deaktivieren. |
Aufgaben und Notizen sind schreibgeschützt | Benutzer können Outlook-Aufgaben und -Notizen in Sophos Secure Email nicht erstellen, bearbeiten oder löschen. |
Anrufer-Erkennung | Eingehende Anrufe von Firmenkontakten können anhand der Kontaktdaten aus Sophos Secure Email identifiziert werden, ohne dass Kontakte aus Sophos Secure Email in die Gerätekontakte exportiert werden müssen. Für die Verwendung müssen Benutzer folgende Einstellungen vornehmen:
|
Kontakte auf das Gerät exportieren | Benutzer können Exchange-Kontakte auf das Gerät exportieren. Sophos Secure Email synchronisiert die Kontaktinformationen automatisch. Sophos Secure Email löscht automatisch lokale Kontaktinformationen in folgenden Situationen:
|
Datenschutz
Einstellung | Beschreibung |
---|---|
In Zwischenablage kopieren verbieten | Benutzer können Texte aus Sophos Secure Email weder kopieren noch ausschneiden. |
Anhänge öffnen | In allen Apps: Anhänge können mit allen Apps geöffnet werden, die das Dateiformat unterstützen. In Container-Apps: Anhänge werden mit einem Geräteschlüssel verschlüsselt und können nur mit Sophos Secure Workspace geöffnet werden. Die Aktion bleibt auswählbar. |
S/MIME
Einstellung | Beschreibung |
---|---|
System-CA-Liste verwenden | Bei eingehenden verschlüsselten E-Mails verwendet Sophos Secure Email die von iOS oder iPadOS bereitgestellte Liste der Zertifizierungsstellen (CAs), um die Vertrauenskette des Zertifikats zu überprüfen. Wenn Sie diese Einstellung deaktivieren, müssen alle Zertifikate der Vertrauenskette auf dem Gerät verfügbar sein. |
Standardmäßig verschlüsseln | Wenn das S/MIME-Zertifikat des Empfängers verfügbar ist, werden E-Mails verschlüsselt gesendet. |
Standardmäßig signieren | Ausgehende E-Mails werden standardmäßig mit dem S/MIME-Zertifikat des Benutzers signiert. Benutzer können die Standardeinstellung in den Einstellungen von Sophos Secure Email ändern oder einzelne Nachrichten unsigniert senden. |
S/MIME-Verschlüsselung erlauben | Benutzer können E-Mails senden und empfangen, die mit einem S/MIME-Zertifikat verschlüsselt sind. |
S/MIME-Signierung erlauben | Benutzer können E-Mails signieren, wenn ihr S/MIME-Zertifikat auf dem Gerät verfügbar ist. |
OAuth 2.0
Mit diesen Einstellungen richten Sie Sophos Secure Email so ein, dass Benutzer über das Microsoft-365-Anmeldeverfahren Ihres Unternehmens auf ihre Exchange-Konten zugreifen. Siehe Moderne Authentifizierung für Sophos Secure Email einrichten.
Einstellung | Beschreibung |
---|---|
OAuth 2.0 aktivieren | Microsoft-365-Authentisierung aktivieren. |
Autorisierungs-Endpunkt | Der OAuth-Autorisierungsendpunkt Ihrer Anwendung in Microsoft Azure. Geben Sie den Wert ein, der im Azure Portal unter OAuth 2.0 Autorisierungsendpunkt (v2) angezeigt wird. |
Client-ID | Die ID Ihrer Anwendung in Microsoft Azure. Geben Sie den Wert ein, der im Azure Portal unter Anwendungs-ID (Client) angezeigt wird. |
Umleitungs-URI | Die Adresse, welche die Microsoft-365-API für Authentifizierungs-Antworten verwendet. Geben Sie folgenden Text ein:
|
Token-Endpunkt | Der OAuth-Token-Endpunkt Ihrer Anwendung in Microsoft Azure. Geben Sie den Wert ein, der im Azure Portal unter OAuth 2.0-Token-Endpunkt (v2) angezeigt wird. |
Zusätzliche Einstellungen
Konfigurieren Sie diese Einstellungen nur, wenn Sie vom Sophos Support dazu aufgefordert werden.